Google Cloud offre Identity and Access Management (IAM), che ti consente di concedere l'accesso a determinate Google Cloud risorse e impedisce l'accesso indesiderato ad altre risorse. Questa pagina descrive come Cloud SQL è integrato con IAM . Per una descrizione dettagliata di Google Cloud IAM, consulta la documentazione di IAM.
Cloud SQL fornisce un insieme di ruoli predefiniti progettati per aiutarti a controllare l'accesso alle risorse di Cloud SQL. Puoi anche creare i tuoi ruoli personalizzati, se i ruoli predefiniti non forniscono gli insiemi di autorizzazioni di cui hai bisogno. Inoltre, i ruoli di base legacy (Editor, Visualizzatore e Proprietario) sono ancora disponibili, anche se non forniscono lo stesso controllo granulare dei ruoli di Cloud SQL. In particolare, i ruoli di base forniscono l'accesso alle risorse in tutti i servizi Google Cloud, non solo per Cloud SQL. Per saperne di più sui ruoli di base Google Cloud , consulta Ruoli di base.
Puoi impostare un criterio IAM a qualsiasi livello della gerarchia delle risorse: a livello di organizzazione, cartella o progetto. Le risorse ereditano i criteri di tutte le risorse padre.
Cloud SQL per SQL Server supporta l'autenticazione IAM solo per le operazioni di istanza e backup. L'autenticazione IAM non è supportata per le operazioni sui database. Utilizza le seguenti opzioni di autenticazione per le operazioni e le query sui database:
- Autenticazione database integrata con nome utente e password
- Active Directory gestito dal cliente
- Managed Service for Microsoft Active Directory
Riferimenti IAM per Cloud SQL
- Autorizzazioni richieste per le attività comuni nella Google Cloud console
- Autorizzazioni richieste per i comandi
gcloud sql - Autorizzazioni richieste per i metodi dell'API Cloud SQL Admin
- Ruoli IAM predefiniti di Cloud SQL
- Autorizzazioni e relativi ruoli
- Ruoli personalizzati
Concetti di autenticazione IAM
Quando utilizzi l'autenticazione IAM, l'autorizzazione per accedere a una risorsa (un'istanza Cloud SQL) non viene concessa direttamente all'utente finale. Le autorizzazioni sono invece raggruppate in ruoli , che vengono concesse alle entità. Per saperne di più, consulta la panoramica di IAM.
I criteri IAM coinvolgono le seguenti entità:
- Entità. In Cloud SQL, puoi utilizzare due tipi di entità: un account utente e un account di servizio (per le applicazioni). Per saperne di più, consulta Concetti relativi all'identità.
- Ruoli. Un ruolo è una raccolta di autorizzazioni. Puoi concedere ruoli alle entità per fornire loro i privilegi necessari per svolgere attività specifiche. Per saperne di più sui ruoli IAM, consulta Ruoli.
- Risorsa. Le risorse a cui le entità accedono sono le istanze Cloud SQL. Per impostazione predefinita, i binding dei criteri IAM vengono applicati a livello di progetto, in modo che le entità ricevano le autorizzazioni dei ruoli per tutte le istanze Cloud SQL del progetto.